第 1 草 


車載 マイ コン か ら 機 能 安 人 生ま で , 


車載 シス テム 設計 の 虹 人 の 大 健 


ーー 理解 し て いま すか ? 車載 機器 の 使用 環境 と 求め られ る 信頼 性 


ここ で は , 自動 車 の どの よう な と ころ が 電子 化 さ れ て いる か を 
見 な が ら , 自動 車 を 動か す コ ンピュータ と その 周辺 に 必須 の セ 
ン サ や アク チ ユ エー タ の 特徴 を 説明 し ます . また , それ ら の コ 
ンピュータ を 実現 する ハー ドウ ェ ア や ソフ トウ ェ ア の 特徴 を 理 
解す る た め , 車載 コン ピュータ の 置か れ て いる 環境 を まとめ ま 
す . さら に , 車載 ソフ トウ ェ ア の 大 規模 化 に 伴う , 設計 や 検証 
の 効率 化 を 考え る うえ で 重要 に な る と 思わ れる オブ ジェ クト 指 
向 や 機能 安全 規格 TIEC61508」] な ど に つい て お 話し し ます . 

(筆者 ) 


[ 自動 車 は ガソリン で は な く , ソフ ト ウェ ア で 走る よう 
に な っ た ! 」. 

最近 , こん な 比較 も 聞か れる くら い , 自動 車 に お ける ソ 
フト ウェ ア の 比重 が 大 きく な っ て いま す . 車両 開発 の 80% 
に ソフ ト ウェ ア が 関連 する , と も 言わ れ て いま す . 新た な 
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メカ ニカ ル 指 向 図 


1960 年 代 図 1980 年 代 図 現在 較 未来 区 
図 1 高度 な 車両 機能 を ソフ ト ウェ ア で 実現 


新た な 機能 を 創出 する た め に , 自動 車 開発 は リフ トウ ェ ア & メ カト ロニ クス 
の 時 代 に 突入 し た と いえ る 


秋 村 延 保 


機能 を 創出 する ソフ トウェア へ の 期待 は 非常 に 高まっ て お 
り , メカ に エレ クト ロニ クス を 組み 合わ せ て 新た な 機能 を 
創出 する , か つて の メカ トロ ニク ス 」 と 呼ば れ た 時 代 か 
ら , まさ に ソフ トウ ェ ア & メ カト ロニ クス の 時 代 へ 突入 し 
た と いえ まず 図 1). 


(3 「 走 る , 曲がる , 止ま る も 」 そ し て 
「 人 に 地球 に や さ し く 」 


「 自動 車 の すべ て の 機能 を 実現 する た め に マイ コン は 不 
可 欠 に な っ た 」 と 言っ て も 過言 で は あり ませ ん . で は , 具 
体 的 に 自動 車 の どこ に マイ コン が 使わ れ て いる の で し ょ う 
が ? すぐ に 目 に 付く と ころ で は ほ は 、 カ ー・ ナビ ゲー ショ ン ・ 
シス テム や キー レス ・ エ ント リ , パワ ー・ ウィン ドウ , パ 
ワー・ シート な ど が 挙げ られ ます . この ほか に も , エア ・ 
バッ グ や エン ジン 制御 , 姿勢 制 徹 路面 の 状態 に 合わ せ て 
サス ペン ショ ン を 制御 し , 安定 し た 走行 を 行え る よう に す 
る 機能 ), ABS antilock brake system), 車線 維持 や 車 
間 距 離 制 御 な どの 運転 者 支援 機能 な ど , さま ざま で す . 現 
在 , マイ コン を 搭載 し た 車載 コン ピュ ー 人 包 ECU : electro- 
nic control unit) の 数 は , 自動 車 1 台 当たり 50 個 と も 70 個 
と も 言わ れ て いま ず 写真 1, 図 2). 

「 コン ピュ ー タ 」 と いっ て も パソ コン の よう な 形 は し て 
いま せん . “ 弁当 箱 " と 呼ば れる 組み 込み コン ピュ ー タ らし 
いも の か ら , 一 見 機械 部 品 と 思わ れる メカ ーー 体 型 , モー タ 
に 内 蔵 さ れる よう な イン テリ ジェ ント ・ ア クチ ュ エ ー タ 
型 , セン サ に 内 蔵 さ れる イン テリ ジェ ント ・ セ ン ボ スマ 


ECU, スカ イフ ッ ク 制 御 , アク チュ エー タ , MISRA-C, ADL, DSL, UML, フォ ー マ ル ・ メ ソ ッ ド , 機能 


IEC61508, ISO26262 
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チル ト & テ レス コピ ッ ク 機 能 付き 
電動 パワ ー・ ス テア リン グ 図 


| スロットル コントローラ 因 語 


_ 
| エン ジン と 図 


トラ ンス ミッ ショ ン 凶 


スラ イデ ィング ・ 全 
ドア ECU 


Bix Ace 980 放 you 


フロ ント ・ カ メラ 罰 
姿勢 安定 制御 ECU 乗員 検知 セン サ 較 


4 写真 1 進む 自動 車 の 電子 化 

走行 制御 だ け で な く , 安全 性 や 利便 性 を 向上 さ 
せる た め の さ ま ざ ま な 機能 が 自動 車 に 搭載 され 
て いる . こう し た 機能 は 複数 の セン サ と 車載 コ 
ンピュータ で 実現 され る . 写真 は , アイ シン 精 
機 の 製品 や 同社 技術 に 関す る 展示 を 行っ て いる 
アイ シン コム セン ター( 愛知 県 刈谷 市 ) に 展示 
され て いる デモ ンス トレ ーション ・ カ ー. 自動 


サイ ド ・ カ メラ 図 


車 の 内 部 の よう す が わ か る 
ボディ ( 車体 ) 系 ECU 安全 系 ECU 
パワ ー・ ウィン ドウ 隊 駐車 アシ スト 図 
パワ ー・ シ ー ト 凶 エア ・ バッグ 図 
イン パネ 計器 盤 ) 剛 シー ト ベル ト 図 
ライ ト 較 パッ ク ガ イド ・ モ ニタ | 
図 2 


車載 コン ピュ ー タ ( ECU) の 構成 例 

現在 , マイ コン を 搭載 し た 車載 コン ピュ ー タ 
( ECU) の 数 は , 自動 車 1 台 当たり 50 個 と も 70 
個 と も 言わ れ て いる セン カメ ラ , レー ダ な ども 含む ) 攻 GPS, アン テ ナ な ど 図 
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写真 2 

各種 車載 コン ピュ ー タ の 
例 

( a) は マイ コン ・ ボ ー ド 型 の 
ECU, ( b) は モー タ と 一 体 
に な っ た ECU, ( c) は アク 


チュ エー ター 体型 の ECU. ( a) 弁当 箱 型 ECU 


ー ト ・ セ ン サ ) 型 な ど , さま ざま な 形 で 搭載 され て いま す 
( 写真 2). 


@ クル マ の 量 本 「 走 る , 曲がる , 止ま る 」 も 電子 化 へ 

例え ば , 走る ため に は まず エン ジン が 必要 で す . エン ジ 
ン と いえ ば , 昔 は ガソリン を 供給 する 負 圧 吸引 式 キ ャ ブレ 
タ , 火花 で 燃料 へ 点火 する ケタ リン グ 式 イグ ナイ タ , 遅 角 
調整 の 負 圧 式 デ ィ ス トリ ビュ ー タ な どの 部 品 か ら 構 成 さ れ 
て いま し た. 車 好き の 方 に は 聞き 慣れ た こと ば だ と 思い ま 
す が , 今 で は 死語 に な りつ つ あ り ま ず p.28 の コラ ムシ ス 
テム 開発 者 の た め の メ カカ 用 語 解 説 」 を 参照 ) キャ ブレ タ は 


| 
』 


= 』 に 回 あ P デ ) 

タッ チ ・ センサ 凶 スラ イデ ィ ン ク ・ スラ イド ・ ド ア 
ドア ECU 

ラッ チ ・ リ リー ス ・ ア クチ ュ エ ー タ 常時 給電 装置 


駆動 ユニ ッ ト 図 
写真 3 パワ ー・ ス ライ ド ・ ド ア ・ シ ステ ム の 例 
運転 席 に ある スイ ッ チ や ワイ ヤレ ス 電 子 キ ー な どの 操作 で スラ イド ・ ド ア の 
開閉 を 行え る シス テム . 挟み 込み 防止 機能 も 搭載 し て いる 
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( b) モー ター 体型 ECU 


イン ジェ クタ と 呼ば れる メカ ト ロニ クス 部 品 に 置き 換わり , 
火花 は ディ スト リ ビ ュ ー タ の な い フ ル ・ ト ラン ジス タ 式 イ 
グ ナ イ タ へ と 置き 換 わ っ て き て いま す . 

また , 変速 機 に つい て も か つて の 手動 変速 か ら 自動 変速 
の オー ト マチ ッ ク ・ ト ラン スミ ッ シ ョ ン ( AT) へ と 変化 し 
まし た . 初期 の AT は 油圧 式 で , エン ジン 回 転 数 を 油圧 ガ 
バナ で 変速 指令 に 利用 し て いま し た . 電子 AT の 時 代 に な 
る と , 油圧 を リニア ・ ソ レノ イド と 呼ば れる アク チュ エー 
タ を 介し て 電気 回 路 で 変速 制御 する よう に な り ま し た . 
次 に , 曲がる た め に は ステ アリ ング 操 能 ) 装置 が 必要 で 
す . か つて は 重い ハン ド ル を 操作 し て いた た め , 腕力 の 肥 
い 人 に は 自動 車 の 運転 に 負担 が か か り ま し た . その 後 , ? 
圧 助 勢 に よる ステ アリ ング 装置 と な り , さら に 現在 で は 電 
気 モ ー タ 助 勢 式 に 進化 し まし た . 

止ま る た め の ブ レー キ で は , 雪 道 な ど で タ イヤ の ロッ ク 
を 防ぐ ABS が 一 般 的 で す . 


@⑯「 安 全 , 乗り ご ご ち 」 の 追求 に は マイ コン 制御 が 必須 

安全 装置 と し て は , エア ・ バ ッ グ 制御 装置 , 追突 防止 装 
置 な ど が あり ます . 窓 一 つと っ て も , た だ モー タ で 上 げ 下 
げ し て いる だ け で な く , 挟み 込み を 防止 する た め の 機 能 が 
搭載 され , 電子 制御 され て いま す . 

また , 自動 車 の 使い 勝手 や 乗り ご こち を 向上 させ る た め 
の 機能 も た くさ ん 備わっ て き て いま す . ド ア の ロッ ク / ア 
ン ロ ッ ク , サン ルー フ , ワイ パ , 最近 で は ワン ボッ クス ・ 
カー の スラ イド ・ ド ア が ボタ ン 一 つ で 作動 し まず 写真 3). 
夜間 の ヘッ ド ライ ト 照 灯 は 従来 フィ ラメ ント 式 電球 を 用 い 
て いま し た が , 最近 で は 昇圧 され た 高 電 圧 で 発光 する HID 
( high intensity discharge) と 呼ば れる シス テム に 変わ り , 
夜間 で も 明るく, かつ 切れ の 良い 灯火 を 実現 し て いま す . 


結 | ノル 6 の 


て ン ム 2 
中 か 光 が シ ン パパ 


乗り ご こち を 良く する に は , 自動 車 の 姿勢 を 保つ た め に サ 
スペ ッ シ ョ シン や ショ ツク アデ ソー パ , えみ タタ ピラ イザ ,、 車 
高調 整 装置 な ど を 用 いま ず 写真 4). それ ら も や は り 電 
制御 化 さ れ て お り , た と え 路 面 に 凸凹 が あっ て も 空中 か ら 
つり 下げ られ て いる よう に 車体 の 位置 を 固定 する | スカ イ 
フッ ク 制 御 」 が 応用 され て いま す . 

この よう に , マイ コン で 実現 され て いる 機能 は まだ まだ 
きり が あり ませ ん . 最近 で ば by-wire" と 呼ばれる, 従来 , 
飛行 機 な ど で 利 用 され て きた 技術 や , ロボ ッ ト な ど で 知 ら 
れる 画像 認識 。 レー タダ 探査 技 術 な どの 導入 も 進ん で いま す 


( 図 3). ・ 4 a 
上 述 し た 動作 を 実現 する た め , モー タ だ け で も 100~ 200 76 ジン 和 RIHUYge6 
エア ・ サ スペ ンション ・ シ ステ ム に より , 車両 の 姿勢 が 確保 され , 操縦 の 安 
個 使用 され て いま す . その ほか , 油圧 を 調整 する ソレ ノイ 定性 が 向上 する . ECU, 制御 バル ブ , コン プレ ッ サ , お よび ドラ イヤ , 車 
ド も 50 個 以上 必要 と な り ま す . 電気 モー タ と ガソリン エー 還 の 
ンジ ン で 動く ハイブ リッ ド ・ カ ー で は , さら に 多く の 電 
制御 が 行わ れ て いま す . 一 見 鉄 の 塊 に 見 える 自動 車 で す が , 人 @ コン ピュ ー タ だ け で は 車 は 動か な い 
電子 関連 部 品 は 購入 部 品 の 半分 を 占め る , と まで 言わ れ て コン ピュ ー タ が 自動 車 の あちこち で 活躍 し て いる こと は 
いま す . 理解 し て いた だ けた と 思い ます が , コン ピュ ー タ だ け で は 


また , 最近 で は ECU を 協調 動作 させ る 通信 路 が 車両 の 

中 で 神経 の よう に 広がっ て いま す . 制御 系 の CAN con- 

troller area network) や FlexRay, ボディ イ ( 車体 ) 系 の LIN 

( local interconnect network), エア ・ バ ッ グ 系 の ASRB 

( Automotive Safety Restraints Bus), 情報 系 の MOST 

( Media Oriented Systems Transport) など, 用 途 に 応じ 
た 各種 通信 方 式 が 用 いら れ て いま す . 


, 較 イン テリ ジェ ント ・ 0 Ya ン 8 6 95 
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5 ECU 図 


人 ーー [ma 


( b) ECU 


CAN バ ス 較 


| 有 本 位置 図  [ 生還 


( a) シス テム 構成 較 
図 3 画像 認識 技術 を 用 いた 駐車 支援 シス テム 
図 は , アイ シン 精機 と トヨ タ 自動 車 が 共同 開発 し た 駐車 支援 シス テ 紀 イン テリ ジェ ント パー キン 
グ ア シ スト 」. 自動 車 後ろ の ナン バ ・ プ レー ト 付近 に 設置 され て いる カメ ラ を 用 いて , 縦列 駐車 や 
車庫 入れ の 際 の ステ アリ ング 操作 を 支援 し , 目標 位置 に 導く シス テム . 本 シス テム の ECU に は , 
32 ビ ッ ト ・ マ イコ ン の ほか , 本 シス テム 専用 に 開発 され た 画像 処理 LSI が 搭載 され て いる ( c) ディ スプ レイ の 一 例 図 
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あの 重い 自動 車 は 動き ませ ん . 

人 間 に 例 えて 言う な ら , 頭 脳 に あたる コン ピュ ー 気 ECU), 
五感 に 相当 する 自動 車 の 状況 を 感じ 取る た め の セ ン サ , 手 
足 相当 の 働き を する アク チュ エー タ が そろ っ て 初め て 自動 


セン サザ 系図 
ステ アリ ング 角度 較 
人 区 
人 の 意思 を 
各 輪 回 転 バ ルス 図 3 
車両 の 差 を 検知 
し て 制御 修 
正す る 図 
加速 度 図 
図 5 入力 構成 の 例 


図 は , 車両 安定 制御 シス テム ( VSC: Vehicle Stability Contro) に お ける セ 
ン サ , コン ピュ ー タ , アク チュ エー タ の 関係 を 表し た も の . VSC は , エン 
ジン や ブレ ー キ を 制御 し て 横滑り を 抑制 し , 車両 の 安定 性 を 保つ コシ ステ ム 
な お , VSC は トヨ タ 自 動車 の 呼称 で ある 


セン サ 系 図 コン ピュ ー タ 系 図 


その ほか 


アク チュ エー 


( a) 3 要素 の 関係 凶 


妨 計 式 種 類 


アク チュ エー タ 系 図 


タ 団 
( ソレ ノイ ド ) 園 油圧 図 
シリ ンダ 凶 


車 を 制御 する こと が で きま ポ 図 4, 図 5). 

また , アク チュ エー タ に は 車 を 動か す の に か な り の 馬力 
が 必要 で す . コン ピュ ー タ で 動か せる トラ ンジ スタ や FET 
で は 発熱 の 関係 か ら , 電流 で 数 人 アン ペア ) く らい まで の 
制御 が 一 般 的 で し た . その た め , 例え ば 油圧 ポン プ で 鞭 圧 
し た 油 を ソレ ノイ ド ・ バ ルプ と 呼ば れる アク チュ エー タ を 
用 いて 調整 し , て この 原理 で ピス トン を 押す な ど し て 力 を 
増幅 し て 制御 し ます . この 点 で , 応答 速度 や 作動 音 に つい 
て 設計 時 に 苦労 し ます . 


(8 車載 ソフ トウ ェ ア を 取り 巻く 環境 


車載 マイ コン ・ シ ステ ム , いわ ゆる ECU に 実装 され る 
ソフ トウ ェ ア の 特徴 を 理解 する に は , そこ に 逐 響 し て いる 
ハー ド ウェ ア だ け で な く , それ ら を 取り 巻く 環境 に さか の 
ぼっ て 考え る 必要 が あり ます 


信 ECU は 高温 , ノイ ズ , 電磁 波 な ど に さら され て いる 
車載 コン ピュ ー タ は 以下 の 環境 で 動作 し て いま す . い ず 


セン サ の 種類 検出 信号 例 

吸気 , 大 気 , 油圧 , 乗 具体 重 , ノ 
1 ッ キ ング , タッ チ ・ セ ン サ , 挟み 
1 込み , タイ ヤ 空 気圧 

車 高 , ブレ ー キ ・ ペ ダル , アク セ 
ル ・ ペ ダル , エン ジン ・ ス ロッ ト 
ル , シー ト 位置 , ステ アリ ング 位 
置 , 燃料 , オイ ル 残 量 , トル ク , 


アク チュ エー タ 作動 位置 

気温 , 水温 , 日 射 温 , 燃焼 温度 , 
排気 ガス 温度 , 油 温 

車速 . タイ ヤ 回 転 。 エ ンジ ン 回 転 
角度 , 変速 機 ギア 回 転 . ステ アリ 
ング 角度 

上 下 加速 度 , 前 後 加速 度 , 左右 加 
速度 , 衝撃 

車両 姿勢 。 走行 距離 


エン ジン 吸入 空気 
雨 滴 


空気 圧式 | % バ キュ ー ム , 正 民 バキ ュー ム ・ ポ ンプ ), エン ジン の 負 圧 , エア ・ コ ンプ レッ サ 


な ど が 必要 


e ON/OFF ソレ ノイ ド ・ バ ル ブ , デュ ー テ ィ 制御 バル ブ , リニア ・ ソ レノ イド ・ バ ル ブ 


Oz。 A/F 燃料 空 燃比 ) 
人 近接 , GPS 位置 情報 , タイ ヤ 空 
気圧 信号 


油圧 式 油圧 ポン プ が 必要 


バッ テリ 電圧 , アク チュ エー タ 電 


モー タ 式 | ゃ ブラ シ ・ モ ー タ : 正 転 ・ 逆転 は リレー で 制御 . 回 転 数 制御 は デュ ー テ ィ や PWM 
( パル ス 幅 ) で 制御 

e ス テッ ピン グ ・ モ ー タ 
ee ブラシレス 3 相 モ ー タ 


( c) アク チュ エー タ の 機構 の 例 
図 4 クル マ を 動か す 3 要素 


エー タ の 三 つ が そろ っ て 初め て 自動 車 は 動く 
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圧 , アク チュ エー タ 電流 
生体 認証 表情 , 指紋 , 心拍 
超 音 波 , 画像 | 障害 物 , 人 , 白線 
レー ダ ・ レー ザ 


( b) セン サ で 検出 する 信号 の 例 


自動 車 の 状況 を 検知 する セン サ , セン サ の 情報 か ら 適切 な 制御 を 行う た め の コ ンピュータ ( ECU), コン ピュ ー タ か ら の 指令 に より 実際 に 動力 を 生み 出す アク チュ 


結 | クル マ 8e2@ の 


に (て ン Z。 
滑 少 導 あ シス テム 


れ も | そん な の あたり まえ 」 と 思わ れる こと ば か り で す が , 
こう し た 環境 の 影響 を 受け て いる こと を まず 頭 に 入れ て お 
いて くだ さい . 
e 自動 車 は バッ テリ で 動作 し て いる 

バッ テリ の 電圧 変動 が 大 きい た ぬ w 10V^ 16V), 動作 電 
圧 を 補正 する 必要 が あり ます . また , 自動 車 の 始動 時 は バ 
ッ テ リ 電圧 が 6V 以下 に まで 下がる た め , 状況 に 応じ て 動 
作 に 配慮 し な けれ ば な り ま せん . 最近 で は ハイ パワ ー の モ 
ー タ 制御 に 伴い , 42V や 288V 以上 の 昇圧 化 な ど , 電源 が 
多種 多様 に な っ て いま す . 

e 自動 車 は 世界 中 の あら ゆる 場所 で 使用 され る 

世界 中 で 用 いち れる た め , その 環境 温度 範囲 は - 40C て 
土 80 て エン ジン ・ ル ー ム は 100C 以 上 ) と 広い と いう 特徴 
が あり ます . 半導体 は も ちろ ん の こと , 温度 に よっ て 作動 
させ る 油 の 粘度 も 大 幅 に 違う た め , アク チュ エー タ な ど で 
は 動作 温度 を 補正 する 必要 が あり ます . 放送 塔 の 近く な ど 
へ 移動 する と 車外 電磁 波 の 影響 が 大 きく な り ま す . この 点 
に も 考慮 が 必要 で す . 

e 重い 自動 車 を 動か す た め , 油圧 や 大 型 モ ー タ の パワ ー を 

制御 し て いる 

適切 な 油圧 制御 を 行う た め に は , あたり まえ の こと で す 
が 油圧 特性 を 理解 し て いな けれ ば な り ま せん . 油圧 は 配管 

の 違い で も 特性 が 違っ て きま す . 大 型 モ ー タ に つい て は 作 
動 ノ イズ が 大 きく , これ が ラジ オ 放 送受 信 に 影響 を 与え る 
た め , ノイ ズ を 減ら す 制 御 も 必要 に な り ま す . 

e 自動 車 に は 振動 や ノイ ズ が 多く , S/ が 低い 環境 に ある 

ラン プ や モー タ の 突入 電流 に より グラ ウン ド 電圧 が 変動 
し ます . また , 自動 車 は エン ジン の 燃料 を 点火 する た め 
時 0 の の 2 ロビ 
セン サ 信 号 の A-D 変 換 値 に は イグ ニッ ショ ン ・ ノ イズ が 重 
畳 し て お り , フィ ル タ 技術 すなわち 時 間 遅 延 ) と の 戦い に 
な り ま す . また , カメ ラ 画 像 に つい て , 昼 と 夜 と で は 明暗 
の 差 が 激しく , 処理 が 大 きく 異な っ て きま す . 

e 自動 車 は 搭載 場所 が 狭い 

電子 化 が 進ん で いる と は いっ て も , 自動 車 の 歴史 の 中 か 

ら 見 る と 電子 部 品 は 新参 者 で す . その た め , 電子 部 品 を 搭 


注 1: SAR Society of Automotive Engineers : 自動 車 技術 会 ) の 会 議 で 
は , コン ピュ ー タ に 関連 する セッ ショ ン が ある . 以前 は パワ ー ト レイ 
ン ( Powertram: エン ジン と 変速 機 ) と 排気 ガス 関連 Emission) が 主 
だ っ た が , 現在 は この ほか , 安全 性 関連 Safety ), 高度 車両 制御 技術 
関連 intelligent vehicle) に 広がっ た . その ほか , ボディ 系 Body 
Equipment) , シャ ー シ 制 御 Chassis Control) , ITS Intelliigent 
Vehicle Transport System) な どの 分 野 も ある . 


載 す る に は 新た な 取り 付け 場所 を 見 つけ る 必要 が あり ます . 
携帯 機器 や その ほか の 民生 機器 な ど と 比べ て 自動 車 の 体積 
は 大 きい の で 余裕 が ある と 思わ れる か も し れ ま せん . し か 
し , ボン ネッ ト の 中 な ど は エン ジン や 排気 ガス 管 が 通っ て 
いて , し か も 高温 で あり , 設置 場所 は 限ら れ ま す . アク チ 
ュ エ ー タ も 室内 か ら あ まり 遠ざけ る わけ に も 行か ず , また 
作動 音 が 乗員 に 聞こ えて も いけ な い の で , 制御 側 で も 静か 
さ へ の 配慮 が 必要 で す . 


人 @ 環境 に よる 制約 を 受け た マイ コン て で 要求 機能 を 実現 
上 記 の よう な 環境 で ECU が 作動 する た め , 使用 する 車 
載 マ イコ ン は , 動作 温度 や 電圧 保証 , ノイ ズ 制 約 な どか ら , 
民生 機器 市 場 向 け の マイ コン より も 動作 周波 数 が 低く なり, 
処理 速度 が 低下 し ます . こう し た 背景 か ら , 一 般 に 車載 ソ 
フト ウェ ア に は 図 6 に 示す よう な 特徴 が あり ます . 車載 
ECU は 分 皮 パワ ー ト レイ ン 系 , ボディ 系 , セー フ テ ィ 系 , 
情報 系 な が ど ) ご と に それ ぞ れ 個性 を 持っ て いる の で , 図 6 の 
特徴 は あく まで も 一 般 論 と し て と ら え て くだ さい 注 1. 
最近 で は , パラ メー タ や テー ブル ・ マ ッ プ に よる 補間 適 
合 方 法 に 限界 が 来 て お り , 数 学 的 モデ ル を シミ ュ レ ー シ ョ 


王 


e 時 間 制 約 が 厳し く , 時 間 の か か る 演算 を 控え る く ふ う ( 苦労 ) が 多 
い ( 固定 小数 点 演算 や テー ブル 演算 の 使用 な ど ) 

e 電圧 や 温度 の 変動 が 大 きい の で , 補正 の た め , テー 
ラメ ー タ 調整 が 多い 

e 油圧 な ど は 車両 配管 で も 特性 が 変わ る た め , 車両 ご と の パラ メー 
タ 調 整 を 行い や すい 配慮 を する . 

e ハイ パワ ー 制 御 が 多い . その た め 減 速 機構 や 油圧 シリ ンダ 利用 し , 
応答 速度 が 十分 で は な く , 予測 制御 な ど , 制御 遅延 対策 を 施し て 
いる . また , 作動 音 に つい て 制御 面 で の 配慮 を 行っ て いる . つま 
り , 通常 の フィ ー ド バッ ク 制 御 と フィ ー ド フォ ワー ド 制 御 を 組み 
合わ せ て いる . 精度 や 応答 改善 の た め 学 習 制御 が 多用 され て いる . 

e 信号 処理 で は S/ が 悪い の で フィ ル タ 処理 が 行わ れ , その 制御 遅 
延 を どう 挽回 する か 苦心 し て いる 

ゃ ロバ スト ( 堅 ろ う 性 ) と いう こと ば が よく 使わ れる . 例え ば , A-D 
変換 で 通常 想定 する 値 の 範囲 を 万 が 一 超え た ら ど う 処 理 す る か , 
また 各種 トリ ガ 信 号 の 前 後 の 微妙 な ずれ な ど を 想定 し て いる 

e 処理 時 間 の ワー スト ケー ス を 明確 に し て 設計 を 行う 

ゃ ウォッチ ドッ グ 機 能 に よる ソフ ト ウェア 監視 な ど , ハー ドウ ェ ア 
と の 連動 監視 を 必要 に 応じ て 行っ て いる 

e シ ステ ム 異 常 で リセ ッ ト する こと が 最適 か どう か は , 各 シ ステ ム 
に よっ て 異な る . マイ コン だ け で は 対処 で き な い 場合 , ハー ドウ 
ェ ア と 協調 し て 対応 する 

e セン サ の 内 蔵 マ イコ ン で は 信号 処理 を 重視 DSP 的 処理 , テ ー ブ ル 
補正 処理 , 通信 な ど ) 


ブル 補間 や パ 


図 6 車載 コン ピュ ー タ の ソフ ト ウェ ア の 特徴 


動作 温度 や 電圧 保証 , ノイ ズ 制 約 な どか ら 車 載 ECU で 用 いる マイ コン は 民 
生 機器 向け の も の と 比べ て , 動作 周波 数 が 低い . こう し た 背景 か ら , 一 般 に 
図 の よう な 車載 リフ ト ウェ ア の 特徴 が 挙げ ら れる 
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ン し , パラ メー タ を 推定 し て 制御 に 応用 し て いま す . 車両 
ご と に 微妙 に ソフ トウ ェ ア が 異な る こと か ら , 効率 的 な ソ 
フト ウェア 構築 方 法 と し て , ソフ トウ ェ ア ・ プ ロダ クト ・ 
ライ ンズ SPL : software product ine) が 注目 され て いま す . 

25 年 前 , 世界 初 の マイ コン 式 自動 変速 機 は 4 ビッ ト ・ マ 
イコ ン で 制御 され , ROM 容量 は ほん の 2K バイ ト ( アセ ン 
ブラ で 2000 行 以下 ) で し た . 現代 で は , 車載 マイ コン は 32 
ビッ ト が あたり まえ で , 車両 全体 の ソフ トウ ェ ア の 量 は C 
言語 で 数 百 万 行 と 言わ れ ま す . この こと は , 図 1 で も 示し 
まし た が , ソフ トウ ェ ア が 自動 車 を 革新 する ブレ ー ク スル 
ー と な る 期待 の 表れ で す . 


人 @ 動作 温度 や 精度 だ け で は な い 車 載 マ イコ ン へ の 要望 
1970 年 代 , 最初 に 自動 車 に 搭載 され た マイ コン は , 
Misar と 呼ば れる カス タム の 12 ビ ッ ト ・ マ イコ ン で し た . 
この よう な マイ コン が 使わ れ た の は , 自動 車 制御 で は 演算 
精度 が 必要 で ある た め , そし て , 動作 環境 や 信頼 性 な ど が 


e ECU に 使用 する マイ コン は ロー エン ド ( 8 ビッ ト ) か ら ハ イエ ンド 
( 32 ビ ッ ト 以上 ) まで と 広範 囲 

e ハイ エン ド 品 は 速 け れ ば 速い ほど , や り た いこ と ( 機能 ) が 実現 で 
きる 

es M バイ ト ・ オ ー ダ の ROM, 数 百 K バ イト ・ オ ー ダ の RAM を 内 蔵 
| あ 2 ラ 人 RSZ2( 叫 層 2 

e 多 チ ャ ネル の A-D コ ン バ ー タ ( か つて 8 チャ ネル が 一 般 的 仕様 で あ 
っ た 時 期 に 24 チャ ネル が 出現 ) 

e 不揮発 RAM 搭載 

e 待機 時 の 低 消 費 電力 化 に 対応 スタ ン バ イ ・ モ ー ド や 低 消 費 電力 動 
作 モ ー ド ) 

e 開発 短期 化 へ 対応 で きる オン ボー ド で 書き 換え 可能 な フラ ッシュ ・ メ 
モリ の 内 蔵 

e 小型 , 高 集積 . CSPC chip size package) や MCM( マル チチ ッ 
プ ・ モ ジュ ー ル ) 実装 の 採用 

e 車載 固有 の 通信 ポー ト ( CAN, LIN, FlexRay, ASRB, MOST な 
ど ) の 搭載 

eIDEK ITS/international data bus), NBD Non Break Debug) な 
どの デバ ッ グ ・ ポ ー ト を 搭載 . USB の よう な 高速 で 少 ピ ン 数 の シリ ア 
ル ・ ポ ー ト だ と さら に 良い . CAN な ど で 代用 する 場合 は 複数 チャ ネル 
が 必要 

e 発生 ノイ ズ を 低く 抑 える 

e 外乱 ノイ ズ や 電源 変動 に 強い 

e 低 消費 電力 

e エン ジン ・ ル ー ム 搭載 用 な ど で は 120 で 以上 の 環境 で 動作 を 保証 

e 10 年 一 15 年 と いう 長期 間 の 供給 

e 周辺 |C な ど と の イン ター フェ ー ス の 容易 さ ( 内 部 3.3V 動作 で も 1/O 
電圧 は 5V) 

e 尋 富 な 故障 診断 機能 


図 7 車載 用 マイ コン へ の 主要 な 要望 
自動 車 の さま ざま な 機能 を 実現 し て いる た め , 車載 用 マイ コン へ の 要求 も 多 
岐 に わた る 
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民生 機器 市 場 と 異な っ た 特殊 性 が ある た めで し た 

ここ まで に 説明 し た よう に , 現在 で は 自動 車 の どこ を 見 て 
も セン サ の 中 で さえ ) マ イコ ン が 搭載 され て いま す . その 
た め , マイ コン へ の 要求 は 単に 精度 が 高い と か 信頼 性 が 高い 
と いう だ け で な く , も っ と 広範 な も の に な っ て いま や ず 図 7. 

また , 最近 は ソフ トウ ェ ア の 大 規模 化 に 伴い , 一 つの マ 
イコ ン に 各種 の 異な っ た シス テム 制御 ソフ トウ ェ ア を 同居 
させ る 統合 制御 が 広く 利用 され て いま す . この よう な 場合 , 
制御 を 効率 的 に 統括 する リ アルタイ ム OS 車載 で は OSEK/ 
VDX が 主流 ) が 搭載 され ます . ハー ド ・ リ アル タイ ム と 呼 
ば れる , 時 間 制 約 の 厳し い 自 動車 制御 を 安全 に 統合 する に 
は , 従来 の メモ リ 保護 に 加え , 新た に 時 間 保 護 機能 を 効率 
的 に 実行 する マイ コン の 登場 が 期待 され て いま す . 

これ ら を 含め て , 現在 , 機能 安 父 詳細 は 後述 ) と いう 考 
え か た が 浸透 し て き て いま す . 今後 , 車両 制御 の どう いっ 
た 部 分 を 担う か に よっ て , 故障 診断 機能 や 冗長 機能 な ど に 
つい て の マイ コン へ の 要求 が グロ ー バ ル な 基準 で 規定 され 
る よう に な る と 予想 され て いま す . 


車載 ソフ トウ ェ ア 開 発 の 実際 


現在 , 車載 ソリ ソフト ウェア 開 発 は ほとん ど が 言語 で 行わ 
れ て いま す . これ は , オブ ジェ クト 生成 効率 の 良い マイ コ 
ン と コン パイ ラ の 出現 が 寄与 し て いま す が , むし ろ 開 発効 
率 が 重視 され て いる か ら と いえ ます . 開発 効率 の 観点 か ら 
いう と , 高級 言語 の 持つ 高い 生産 性 や 再 利 用 性 と いう 長所 
は も ちろ ん で す が , 標準 言語 を 利用 する こと に よる 支援 ツ 
ー ル の 恩恵 が 重視 され て いま す . 具体 的 に は , ソー ス ・ コ 
ー ド を 静 的 , 動 的 に 解析 し て レビ ュー し た り , シミ ュ レ ー 
ショ ン を 利用 し て 検証 を 行う な ど , 各種 ツー ル を 組み 合わ 
せ て 開発 環境 を 構築 で きる 点 で す . 

一 方 , CO 言語 は どん な ふう に で も 書け る 」 と いう 点 が 問 
題 と な り ま す . 紛らわしい 表現 を 避け る 意味 で , MISRA- 
正式 名 称 ば Guidelines for the Use of the C Language 
in Vehicle Based Software") と いう コー ディ ング 規約 が 自 
動車 分 野 で 提唱 され , 普及 し て いま す . 


@⑱「 デ バッ グ 済 み 」 は どの レベ ル の 検証 を 意味 する か 
車載 リフト ウェ ア だ か ら 特殊 と いう わけ で は あり ませ ん 

が , ICR in-circuit emulator) に よる ブレ ー ク ・ ポ イン 

ト ・ デ バッ グ だ と , どう し て も 関数 単位 の 検証 こ か な る の で , 


ら 0② の 
証 W 身 入 シス テム 


人 グル 


動作 させ た まま の デバ ッ グ と いう わけ に は いき ませ ん . 
制御 ソフ トウ ェ ア は フィ ー ド バッ ク 制御 な ど を 行っ て お 
り , 実際 に 動い た 状況 で な いと 人 仕様 上 検証 で き な い 点 が あ 
り ま す . その た め , テス ト ・ コ ー ス で 車 を 走ら せ て ソフ ト 
ウェ ア 動 作 を 内 部 モニ タ し て 確認 し た り , 実験 室 で で きる 
だ け 車 の 動き を 模擬 し た り し ます . 
実車 の 動作 を 模擬 する 場合 , 次 の よう な 手法 を と り ま す . 
eHILS Hardware In the Loop System) 一 一 ECU ソフ 
トウ ェ ア も 含む ) は 実機 で , 車 な ど , その 周辺 機械 は コ 
ンピュータ な ど に よる 模擬 環境 
eSILS Software In the Loop System) 一 一 ECU も 模擬 
環境 ソフ トウ ェ ア だ け 実 物 ). ハー ド ウェ ア が 準備 で き 
て いな く て も テス ト が 進め られ る が , 処理 速度 が 遅い 
ePILS Processor In the Loop System) 一 一 マイ コン だ 
け 実 機 と いう 模擬 環境 . I/O ド ライ バ ・ ソ フト ウェ ア に 
パッ チ を 当て て , 模擬 環境 と 接続 する 
民生 機器 で は マイ コン は 仕様 書 ど お り に 動く も の 」 と い 
こと で , SILS や HILS を 実施 すれ ば デバ ッ グ し た 」 と 言 
と 思い ます . 自動 車 の 場合 , マイ コン の 微妙 な 動作 ま 
半生 場合 も あり , そう いう と き は PILS と いう 手法 
を 使い ます . 
実車 に よる 評価 し な る と , それ は デバ ッ グ 機器 で も 極寒 
( - 30C) お よび 酷 細 80C) で 動作 する 必要 が あり ます . 
マイ コン の 評価 ボー ド で は フラ ッ ト ・ ケ ー ブ ル な ど は 接触 
不良 の 問題 か ら 使い に くく , ピン 数 の 少な い バ ス や デバ ッ 
グ 機 能 を 内 蔵 し た 1 チッ プ ・ マ イコ ン が 要求 され ます . 


人 @ 車載 ソフ トウ ェ ア 開 発 も オブ ジェ クト 指向 へ ? 

ソフ ト ウェ ア の 大 規模 化 に 伴い , 民生 機器 の 市 場 で は 
C++ や Java な どの オブ ジェ クト 指向 言語 が 活用 され て い 
ます . 

車載 ツリ ソフトウェア, その 中 で も と くに 制御 系 で は , ワー 
スト ケー ス 処 理 時 間 WCET ) が 重視 され る こと か ら , 動 
的 メモ リ 配置 を 行う 言語 の 活用 は 進ん で いま せん . し か し , 
オブ ジェ クト 指向 は 利用 され な いか と いう と そう いう わけ 
で は な く , 発想 を 具体 化す る 手段 と し て 活用 され て き て い 
ます . 生産 性 を 補う 方 向 と し て は , モデ リン グ 記 述 モデ 
ル ・ ベ ー ス 設計 : MBD) で C 言 語 を 包み 込む よう に な っ て 
いま す . 


@⑯ ヘテロ ジニ アス , ハイ ブリ ッ ド , アー キテ クチ ャ 重視 

ソフ ト ウェ ア の 世界 で モデ ル ・ ペ ベース 設計 と いう と , 
UMI( unified modeling language) が 有名 で す が , 自動 車 
制御 分 野 で は MATLAB/Simulink が よく 活用 され て いま 
す . この 理由 と し て , UML は 次 の 二 つ の 点 が 弱い こと が 
挙げ られ て いま す . 

ー つ は , UML は シス テム 記述 言語 と は 言わ れ て いま す 
が , いわ ゆる ESI( electronic system level) か ら ス ター ト 
し て いま す . 自動 車 の よう に , ハー ドウ ェ ア と ソフ トウ ェ 
ア だ け で な く , メカ や 油圧 な ど , へ テロ ジニ アズ 異種 混 
合 ) な 要素 で シス テム が 構成 され て いる 場合 ,」 UML に よる 
統一 記述 は 難し い の で す . また , 値 の 取り 扱い に つい て も , 
ディ スク リー ト 値 状態 遷移 図 な ど を 連想 し て ほし い ) に は 
強い が , 電流 な どの リニア 値 を 使っ た フィ ー ド バッ ク 制御 
記述 な ど に は 弱い と いえ まず 両方 の 値 を 扱う モデ ル を ハ 
イブ リッ ド ・ モ デル と 呼ぶ ). 

蛇足 で す が , ハー ドウ ェ ア と ソフ ト ウェ ア が 中 心 と な る 
エレ クト ロニ クス の 世界 で は ,「 シス テム 記述 言語 の C」 な 
ど と 言わ れる よう に , シス テム と いう こと ば は ハー ドウ ェ 
ア 要 素 と ソフ ト ウェ ア 要 素 が 中 心 と な っ て 議論 され ます . 
し か し , その 場合 の シス テム と は , 実は ESL の シス テム を 
言っ て お り , 自動 車 分 野 か ら 見 る と 「 あれ っ ? 」 と 感じ る 場 
軒 が 少な か ら ず あり ます . 自動 車 制御 で ば は シス テム 」 と い 

うと ,「 メカ の 動作 や 油圧 な ど を 含め た , も う 一 段 上 まで 
の へ ヘテロ ジニアス な 要素 で 構成 され た シス テム 」 を 意味 し 
ます . つま り , フィ ー ド バッ ク 制御 を 行う の で , その 系 に 
含ま れる 要素 が シス テム 構成 要素 に な る わけ で す . 

UML の も う 一 つの 惨 点 は , より ソフ トウ ェ ア 実 装 に 近 
い 構成 モデ ル の 記述 で す . 具体 的 に は , ポー ト , コネ クタ 
と いっ た , イン ター フェ ー ス の イメ ー ジ が 記述 し に くい 点 
が 挙げ られ ます . この こと は ,「 アー キテ クチ ャ ・ レ ベル 
の 記述 が 弱い 」 と も 言え ます . た だ し , UML 20 で は この 
点 が 改良 され て き て いま す . この 考え か た は ADL 

( Architecture Description Language) 概念 と 定義 さ れ , 
組み 込み ソフ トウ ェ ア を 部 品 化 し て 扱う 場合 に 重要 で す . 
な お , ADL 概念 は UML と 同時 期 の ここ 10 年 で 定義 が 形 
式 化 さ れ , 進展 し て いま す . 

UML は TISO 規格 化 され て グロ ー バ ル 標 準 に な っ て いく 
こと か ら , 応用 の 拡大 が 期待 され て いま す . し か し , 今後 
の UML の 改良 で すべ て の 要望 に 対応 する こと は 難し いで 
し ょ う . その た め , ドメイン 単 倍 例え ば 自動 車 制御 と 
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いう ドメイン ) で UML の 拡張 メカ ニズム を 利用 し た DSL 
( Domain Specific Language) を 策定 し , 利用 し て いく と 
いう 流れ が あり ます . また , 目的 に 合っ た モデ リン グ 言 語 
を 機能 開発 単位 で 利用 し , ソフ トウ ェ ア 部 品 化 し て , アー 
キテ クチ ャ ・ レ ベル で 組み 合わ せ て 再 利用 し ます . 

オブ ジェ クト 指向 で は , 再 利用 は クラ ス 図 や ヤク ラス ・ パ 
ター ン で 検討 され ます が , 先 に 述べ た ワー スト ケー ス 処 理 
時 間 の 把握 し や すさ な ど を 考慮 する と , 車載 組み 込み ソフ 
トウ ェ ア 開 発 は ちょ っ と 違っ た 方 向 と な り ま す . 


念 実装 と 検証 の 効率 人 比 = ソ フト ウェ ア の 部 品 化 ・ 再 利用 化 
大 規模 ソフ トウ ェ ア と な る と , その ワー スト ケー ス 処 理 
時 間 が 見 え に く く な り ま す . 


と く に , 従来 の 衝突 検知 型 通信 CSMA/CD: carrier 
sense multiple access with collision detection) で 信号 を 
取り 込む と ワー スト ケー ス が 確定 せ ず , 「 万 が 一 , 信号 が 
遅延 し た ら 」 と いっ た 処理 を どん どん 加え る こと に な り , ソ 
フト ウェ ア の 複雑 性 を 助長 し て し まい ます . 

最近 注目 され て いる FlexRay 通信 は タイ ム ・ ト リガ 方 式 
と 呼ば れ , あら か じ め 設 計 し た タイ ム ・ ス ケ ジ ュ ー ル に の 
っ と っ て 信号 転送 が 行わ れる た め , ワー スト ケー ス 処 理 時 
間 を 計算 で きま す . この タイ ム ・ ト リガ 方 式 と いう こと ば 
は , 自動 車 分 野 で ブー ム の よう に な っ て いま す . すでに 制 
御 ソ フト ウェ ア の 処理 周期 を 一 定時 間 に す る な ど , タイ 
ム ・ ト リカ 的 思想 が 織り 込ま れ て き て いま す が , この 傾向 
は ます ます 拡大 する と 思わ れ ま す . 


関連 に 携わっ て いる エン ジニ ア の 中 に は , 自動 車 

の 機械 的 機構 に 関す る 用 語 を 聞い て も ピン と 来 な い 方 も いる こと で し 

ょ よう. ここ で は , 本 文中 に 出 て きた こう し た 用 語 を 簡単 に 説明 し ます . 
e ゃ イグ ナイ タ 本 語 で は 点火 装置 」、 混合 気 を 圧 緒 し た も の に 
着火 する ため, 数 万 V の 火花 を 出す . ケタ リン グ 方 式 は , イグ ニ 
ッ シ ョ ン ・ コ イル 昇圧 の た め の コ イル ) の 1 次 コイ ル の 断続 を 接触 
型 の ポイ ント 接点 で 行っ て いる で ( 接点 不良 な どの 不 ぐ あい が 発生 し 
や すい ). 現在 主流 の フル ・ ト ラン ジス タ 方 式 は , 1 次 コイ ル の 断 
続 を 非 接触 型 の セン サ ・ ス イッ チ に し た も の 

ゃ イン ジェ クタ 本 語 で は 燃料 噴射 装置 」. 電子 制御 に より 点 
火 の 際 に 燃料 を 噴射 する . キャ ブレ タ か ら 置 き 換 わっ た . 

e ゃ オート マチ ッ ク ・ ト ラン スミ ッ シ ョ ツ AT) 語 に 訳す と | 自 
動 変速 装置 」、 本文 で も 述べ た と お り 当初 は 油圧 式 だ っ た が , 最近 


| 時 


h ルク ・ コン バー タ 人 


邊 品 回 SH 
図 加 丹 本 天 局 へ で 細 誰 り 出 


油 計 ソノ ノレ イド と バル プ ・ ポ ディ 図 


写真 A-1 AT の 例 


写真 は アイ シン 精機 の 小型 トラ ッ ク ( バス ) 用 6 速 オ ー ト マチ ッ ク ・ 
ミッ ショ ン ( AT) の 断面 


mn シス テム 開発 者 の た め の メ カカ 用語 解 説 


で は ほとん ど が 電子 制御 化 さ れ て いる . エン ジン ( トル ク ) の パワ ー 
を 有効 に 使う た め , 変速 の 段数 を 増やす 傾向 に ある 写真 A-1). 多 
段 化 する こと で 燃費 が 向上 し , 乗り ご こち も 良く な る . 

e ゃ サス ペン ショ ン 本 語 で は 懸架 装置 」. 路面 か ら の 振動 や 衝 
撃 な ど を 和らげ る 装置 . 

e シ ョ ッ ク ・ ア ブ ソ ー バ ーー サス ペン ショ ン の 動き を 減衰 する も の . 

走行 状態 に 応じ て 減衰 力 を 可変 に で きる も の も ある . 

e ス タビ ライ ザー 一 車 の 横 揺れ を 抽 える も の 

e ディス トリ ビュ ー タ ーー 点火 系 統 に お いて 高圧 を 配電 する ため の 装 
置 . 4 気筒 , 6 気筒 な ど と 呼ば れる エン ジン の 各 燃 焼 室 に 備え られ 
た プラ グ に 順番 に 火花 を 配電 する . 

e 負 圧 吸引 式 キ ャ ブレ タ 日 本 語 で は 気化 器 」 と も 呼ば れる . 燃 
粧 ガソリン ) と 空気 を 混ぜ て 適切 な 混合 気 を つね に 生成 し , エン 
ジン の 燃焼 室 に 送り 込む 装置 

リニア ・ ソ レノ イド 一 一 電気 信号 を 機械 的 な 直線 運動 に 変え る 部 品 . 

油圧 制御 お ど に 用 いら れる ( 写真 A-2). バル ブ の 開閉 を 連続 的 に 制 

御 で きる の で , エン ジン の 高 回 転 か ら 低 回 転 まで 幅広 く 対応 で きる . 


供給 油圧 図 


写真 A-42 リニア ・ ソ レノ イド の 例 
写真 は VVTK variable valve timing) 用 の リニア ・ ソ レノ イド の 
断面 
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大 規模 ソフ トウ ェ ア に な っ て いく と , より 効率 的 な 実装 
お よび 検証 が 必要 に な り ま す . 実装 と 検証 を 効率 的 に 行う 
も っ と も 有効 な 手段 は ,( 冗談 抜き に 】 新た に ソフ トウ ェ 
ア を 作ら な いこ と 」 で す . つま り , ソフ トウ ェ ア を 部 品 化 
し , 再 利用 する こと で す . 

ソフ トウ ェ ア の 再 利用 は 古く て 新しい 永遠 の テー マ で す . 
実際 に ソフ トウ ェ ア を 部 品 化し て 再 利用 する た め , ソフ ト 
ウェ ア ・ プ ラッ ト ホー ム を 標準 化し て いく 動き が 各 方 面 で 
活発 に 行わ れ て いま す . 自動 車 分 野 で は , 欧州 の 自動 車 メ 
ー カ が 中 心 と な っ て 立ち 上 げ だ AUTOSAR」 や 国内 の 自 
動車 メー カ が 中 心 と な っ て 設立 し JasPar」 が その 目的 で 
活動 し て いる と いわ れ て いま す . より 効果 的 で 標準 的 な ソ 
フト ウェ ア ・ プ ラッ ト ホー ム が 一 般 的 に な る こと が 期待 さ 
れ て いま す . 

検証 の 容易 さ , 複雑 性 の 低減 と いう 面 で は , 大 規模 ソフ 
トウ ェ ア を どう 切り 分 け て 検証 で きる か が キー と な り ま す . 
また , 先述 の 機能 安全 」 と いう キー ワー ド で いう と , ソフ 
トウ ェ ア の 実装 や 検証 の 信頼 性 に 対す る 要求 の 厳し さ は 
目的 と され る 車 の 機能 0 昌和 
Integrity Level) と 呼ば れる 安全 度 要 求 水準 で 考え る , と 
いう 手法 が 今後 広まる と 言わ れ て いま す . 大 規模 か つ 統 合 
化 さ れ た , SIL の 異な る 各 機 能 ソ フト ウェ ア を 効率 的 に 検 
証し て いく た め に も , 各 機 能 を 影響 な く 分 離 実装 で きる ソ 
フト ウェア ・ プ ラッ ト ホー ム が 必要 と 思わ れ ま す . 時 間 保 
護 機 能 や メモ リ 保護 機能 を 搭載 し た リアルタイム OS 装備 
の 標準 プラ ッ ト ホー ム の 整備 が 待ち 望ま れ ま す . 


E/E/PES 図 
安全 要求 仕様 較 
E/E/PES 図 
アー キテ クチ ャ 図 


図 8 
IEC61508 が 規定 する 開発 プロ セ ズ 1?① 
IEC61508 は , 開発 プロ セス を V モデ ル と 規定 


ソフ トウ ェ ア 図 
安全 要求 仕様 較 


し て いる . 図 は , 電気 ・ 電 子 ・ プ ログ ラマ ブル 
電子 安全 関連 系 EE/PES) の ソフ ト ウェ ア 実 
現 の 例 


ーーーー 適合 確認 


引き 渡し 事項 凶 


人 @ 形式 的 検証 手法 の 導入 口 と し て の モデ ル ・ ベ ー ス 

ソフ トウ ェ ア の 大 規模 化 に 伴い , テス ト を 行っ て も , カ 
バレ ッ ジ を 向上 する 工数 は 膨大 に な り ま す . こう し た 背景 
か ら , 数 学 的 , 形式 的 な 検証 手法 で ある フォ ー マ ル ・ メ ソ 
ッ ド ( formal method) に よる 検証 の 補完 が 以前 か ら 期待 さ 
れ て いま す . 

実際 に 機能 安全 規格 IPC61508」 では, SIL に よっ て は フ 
オー マル ・ メ ソ ッ ド の 利用 が 強く 推奨 され て いま す . と は 
言っ て も , 前 述 し た よう に , 自動 車 制御 の 対象 は ハイ ブリ 
ッ ド ・ モ デル で す . その た め , モデ リン グ が 複雑 で 形式 的 
検証 が 実施 し に くい 状況 で す . また , フォ ー マ ル ・ メ ソ ッ 
ド その も の の 実用 化 課題 も いま だ に 少な く あ り ま せん . そ 
の た め , フォ ー マ ル ・ メ ソ ッ ド の 現実 的 アプ ロー チ と し て , 
例え ば アー キテ クチ ャ ・ レ ベル まで は 形式 的 記述 モデ ル ・ 
ベー ス ) を 適用 し , 機能 レベ ル か ら は 従来 の C 言 語 な どの 
6 併用 する 方 策 な ど が 検討 され て いま す . その 場合 , 

言語 で 記述 し た ソフ トウ ェ ア は イン ター フェ ー ス を 明確 

し て 部 品 化し , 検証 を 終え た ら 改 修 し な いと いっ た こと 

の 徹底 が 必要 で す . 

モデ ル ・ ベ ー ス 設計 は , この フォ ー マ ル ・ メ ソ ッ ド を わ 
か り や すく 応用 する 導入 口 と し て 期待 され て いま す . 


人 @ 機能 安全 で は 「 ソ フト ・ ハ ー ド 協調 設計 」 を 要求 

これ まで に 何 度 も 「 機能 安 償 また は 機能 安全 規格 
IEC61508) 」 と いう キー ワー ド が 出 て きま し た が , この 考 
え か た で 設計 段階 と し て , まず 系 全体 の アー キテ クチ 
ャ 設計 を 行い な さい 」 と 規定 し て いま す . その 後 , ハー ド 
ウェ エア 設計 , ソフ トウ ェ ア 設 計 へ と 分 か れ て いき ます . つ 


開発 ライ フ ・ サ イク ル V モ デル ) 図 


妥当 性 図 妥当 性 が 確認 【 
確認 テス ト 較 


され た ソフ ト 【 
統合 テス ト 図 


ウェ ア 較 


統合 テス ト 較 
( モジ ュー ル ) 較 


ソフ トウ ェ ア ・ 較 
シス テム 設計 図 


モジ ュー ル 設 計 較 トド - 
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まり , ソフ トウ ェ ア と ハー ド ウェア を 区 別 し な かい アー キテ 
クチ ャ 設計 手法 を 推奨 し て いま 図 8). 

ここ で 言う アー キテ クチ ャ 設計 手法 と は ,「 シス テム 記 
述 言 語 の C」 な ど で は な く , も っ と アー キテ クチ ャ 寄り の 
「 フォ ー マ ル な アー キテ クチ ャ 記述 」 と いう 表現 が 適当 で す . 
先 の アー キテ クチ ャ 記述 言語 ADL が 注目 され て いる の は 
こう し た 理由 か ら で す . ADL 概念 の 進展 は , ソフ トウ ェ 

ア ・ ハ ー ド ウェ ア 協 調 設計 も 促進 する も の と 期待 され ます . 


《 車載 ソフ トウ ェ ア 開 発 者 に 必要 な 知識 


車載 ソフ ト ウェ ア 開 発 者 に 求め りら れる 知識 や スキ ル は , 
基本 的 に は 組み 込み ソフ ト ウェ ア 開 発 の 知識 と 差 は な いと 
思い ます . た だ し , 上 述 し た よう に 使用 され る 環境 な どの 
特殊 性 を 考え る と , 次 の よう な ポイ ント が 期待 され て いる 

と 思い ます . 

e 大 規模 化 に 伴い , ソフ ト ウェ ア の 工学 的 設計 力 や 多 人 数 
開発 に お ける マネ ー ジ メン トカ 

ハード ・ リ アル タイ ム の 世界 な の で , 時 間 制 約 や メモ リ 
制約 に 対処 する 経験 

ノイ ズ 除 去 の た め の フ ィ ル タ 理論 の ほか , フィ ー ド バッ 

ク 理 論 や 最近 で は 数 学 モ デル の ソフ ト ウェ ア 実 装 経験 
e シス テム や セン サ , アク チュ エー タ や 油圧 の 特性 の 把握 

( これ が より 良い 制御 ソフ トウ ェ ア を 生み 出す た め の か 

ぎ ). 現代 制御 理論 を 理解 し , 駆使 で きる 技術 者 は ひっ 

ば ぱり だこ 
se グロー バル な ビジ ネス 協業 へ 向け た グロ ー バ ル ・ ス タン 

ダー ド の 理解 と 実践 
e 品質 管理 シス テム ISO9000 今 は ISO16949) の 理解 と 実践 
eCMM Capabihity Maturity Model) 的 ソフ ト ウェ ア ・ プ 


技術 上 の 要求 事項 凶 


e 第 1 部 : 一 般 要求 事項 較 
- 全 安 全 要求 事項 の 展開 較 
概念 , 適用 範囲 。 潜在 危 険 お よび リス ク 解 析 図 
ー 系 へ の 安全 度 要求 事項 の 割り 当て 図 


- 運用 , 保全 , 改修 較 


図 9 IEC61508 9 


第 5 部 : 安全 度 要求 水準 決定 方 法 の 事例 


e 第 7 部 : 技術 お よび 手法 の 概観 較 


e 第 6 部 : 第 2 部 , 第 3 部 の 適用 指針 較 


e 第 2 部 : 電気 ・ 電 子 ・ EE 
- 実現 フェ ー ズ 凶 

e 第 3 部 : ソフ ト ウェ ア 要 求 事項 較 
ー ソ フト ウェ ア の 実現 フェ ー ズ 区 


ロ セ ス の 実践 今後 は ISO15504 ベ ー ス の Automotive 
SPICE や TPI-Automotive な ど , 欧州 の 動向 が 注目 され 
て いる ) 

e MISRA-C コ ー デ ィング 規約 や ソー ス ・ コ ー ド ・ メ トリ 
ックス 分 析 の 実践 


人 @ 機能 安全 規格 IEC61508 的 共通 思考 が 求め られ て いる 
最後 に , 何 度 も キー ワー ド で 挙げ た | 機能 安全 規格 
IEC61508」 に つい て お 話し し ます . 

車載 ソフ トウ ェ ア を 安全 に か か わる 製品 へ 組み 込む ケー 
ス は 多く , ソフ トウ ェ ア が 大 規模 に な る に 従い , 設計 や 検 
証 に より 注意 を 払う よう に な り ま し た . 会 社 や 国 を また い 
共同 作業 や ソフ ト ウェ ア 部 品 の 再 利用 が 進む 中 , 安全 設 
計 に 関す る グロ ー バ ル な 指針 が ある こと で , 相互 理解 を 助 
け , 品質 が 見 え や すく な る と 期待 され ます . 

機能 安全 国際 規格 IEC61508 ば 電気 ・ 電子 ・ プ ログ ラマ 
ブル 電子 安全 関連 系 E/E/PES) の 機能 安全 」 と 呼ば れ , シ 
ステ ム を 構成 する 全 要 素 メカ , セン サ , ハー ド ウェ ア , ソ 
フト ウェ ア ) を 対象 と し , 遵 守 す べき プロ セス や 技法 を 規 
定 し た も の で す . 1998 年 か ら 2000 年 に か け て 制定 され ま 
し た が , すでに JIS で も 規格 化 さ れ て いま ず JIS CO508). 

全 に 関す る 規格 に は , 機械 安全 の ISO12100, 軍事 産業 

で は Do178 が あり ます . IEC61508 は プロ グラ マブ ル 電 子 
安全 系 , つま り マ イコ ン 応 用 製品 を 対象 と し , ソフ トウ ェ 
ア 要 求 事 項 を 規定 し て いる こと か ら , 組み 込み 機器 の 分 野 

は 標準 的 に な る と 注目 され て いま す . 

IEC61508 は 7 部 か ら 構 成 さ れ て いま 図 9). 具体 的 で 
は ある も の の , 「 概念 規格 」 と も 言わ れ , 適用 領域 で それ ぞ 
れ サ ブ 規 格 の 制定 が 進め られ て いま す . 自動 車 分 野 で は 
ISO26262 と し て 検討 され て いま す . 


その ほか の 要求 事項 較 


e 第 1 部 : 較 
- 文書 化 凶 
- 機能 安全 の 管理 共 
- 機能 安全 評価 図 


機能 安全 規格 IEC61508 は 7 部 か ら 構 成 さ れ て いる . この 中 で は , 技術 上 の 要求 事項 と その ほか の 要求 事項 に つい て の 規定 が ある が, 技術 上 の 要求 事項 に 多く を 


割 い て いる 


30 Design Wave Magazine 2006 July 


| フル 


ら %② 仏 の 
二 和み 入 あ シス テム 


IEC61508 の 考え か た は , リス ク を 考慮 し た 安全 度 要求 
水準 で 製品 を レベ ル 分 けし ます . この レベ ル は 前 述 の SIL 
と 呼ば れる も の で , 1~ 4 の 段階 が 設け られ て いま ず ボ 
10). SIL は 1 ラン ク 上 が る ご と に 信頼 性 が お よそ 1 けた 上 
が る こと が 想定 され て いま ず SIL4 が も っ と も 要求 水準 が 
高く な る ). 各 レ ベル に 応じ て 安全 設計 に 関す る 各種 の 推 
奨 技法 が 提示 され て いま す . 推奨 技法 の 数 は , SIL1 で は 
16, SIL2 で は 26, SIL3 で は 42, SIL4 で は 56 と , か な り 
詳細 に 規定 され て いま ず 表 1). 

IEC61508 は , 開発 プロ セス を V モ デル と 定め て いま す . 

に , その V モ デル 内 部 の ソフ ト ウェ ア 開 発 工程 段階 を 
2 
SIL ご と に 規定 し て お り , 各 前 後 工程 の 引き 継ぎ 事項 や 引 
き 渡 し 事項 が 明確 に 共通 認識 で きる と いう 特徴 が あり ます . 
た だ し , 実施 に お いて は どう いっ た 組織 モデ ル や 品質 管理 
シス テム を 採用 する の か な ど が 影響 し て きま す . 各 分 野 の 
具体 的 な サブ 規定 が 要求 され る 要因 の 一 つ で ず 図 11). 


人 @ 機能 安全 に よっ て 何 が 変わ る の か 

本 稿 で お 話し し て きた 大 規模 ソフ トウ ェ ア の 開発 に 必要 
と され る , 実施 され て いる 技法 や 期待 され て いる 技法 は 
実は ほとん ど IEC61508 で 要求 され て いる も の で す . その 
意味 で 最近 話題 に な る 技 渡 例え ば フォ ー マ ル ・ メ ソ ッ ド 
や コー ディ ング 規約 ) は , IEC61508 へ の 関心 の 表れ で も あ 


p 表 1 


り ま すし , 逆 に 大 規模 ソフ トウ ェ ア を 効率 的 に , か つ 安 全 
BS は 実際 に 必要 な 手法 の 体系 で ある と も い 
えま す . 


機能 安全 IEC61508 は 製品 単位 で 認証 を 取得 し ます . そ 
の プロ セス の 範 ち ゅ う は 製品 を 構成 する シス テム , ハー ド 
ウェ ア , ソフ ト ウェア, 半導体 の 設計 に か か わる 方 が 関連 
し ます . し た が っ て , ソフ トウェア 開発 工程 だ な け で な く , 
上 流 か ら の 要件 定義 , 管理 か ら 製品 開発 全体 の 関連 技術 が 
必要 で す . 


機能 安全 IEC61508 の 考え か た が 広まる の は まだ 先 の よ 


エン ジニ アリ ング 標準 / 図 


プロ セス 管理 手 湾 成熟 度 ) 較 


sCMM 較 品質 管理 QM) シ ステ ム 図 
sSPICE/ISO15504 較 sV モ デル /|SO12207 較 
sAutomotive SPICE sISO9000 図 


sISO16949 旧 QS9000) 較 


sDO178B 凶 
* 開発 ガイ ドラ イン MISRA) 図 
sTrans/WP29/GRRF/2003/27 Annex3 


図 11 製品 と 開発 プロ セス に 影響 する , タイ プ の 異な る 標準 


大 規模 ソフ トウ ェ ア の 開発 に 必要 と され る , 実施 され て いる 技法 や 期待 され て 
いる 技法 は , 実は ほとん ど が IEC61508 で 要求 され て いる も の で ある 


SII( 安全 度 要求 水準 ) 較 


技術 / 手 法 


推奨 技法 の 例 


コン ピュ ー タ 支援 仕様 ツー ル 


推奨 技法 の 数 は , SIL1 で は 16, SIL2 で は 26, 


故障 検出 お よび 診断 


SIL3 で は 42, SIL4 で は 56 と 多い 


エラ ー 検 出 お よび コー ド 修正 


異常 断定 プロ グラ ム 


動 的 再 コ ン フ ィ グ レー ショ ン 


プロ グラ ム 言 語 


強固 に 形式 化 さ れ た プロ グラ ム 言 語 


実は SL 算定 が た い へ ん な 作業 


言語 サブ セッ ト 


証明 付き ツー ル 


検証 済み ソフ トウ ェ ア ・ モ ジュ ー ル 
詳細 設計 構造 プロ グラ ム 
99.999 0.00001 4 設計 お よび コー ド 化 規 格 
99. 99 0. 0001 3 機能 安全 評価 複雑 度 測定 基準 
99. '9 0. 001 ーー っ 異常 ツ リ ーー 分析 FTA) 
o9 oo 0 異常 モー ド 効果 臨界 分 板 FMEA ) 
ーーー- 3 うー 半 公 式 試験 機能 ブロ ッ ク ・ ダ イア グラ ム 
9 91 有限 状態 朋 移 図 
タイ ム ・ ペ トリ ネッ ト 
還 こ サブ ルー チン の 一 つの ENTRY/EXIT 
信頼 度 較 故障 率 較 0 時 店 ボブ セ ル 作 


図 10 故障 と SI 


SIL は 安全 度 要求 水準 の こと で あり , 1 一 4 の 
レベ ル に 分 けら れる 


1 
| HR: 維 R 推 。NR: 非 推 
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マイ コン 図 


64 ビ ッ ト 較 


1974 2000 1980 2000 
半導体 プロ セス の 進化 か ら 生ま れ た も の 凶 

* マ イコ ツン 1971 年 継続 ) 較 

s 画 像 セン ザ カメ ラ 」 較 

* 無 線 通信 素子 凶 

* 特定 用 途 / 標 準 CMOS LSI 隊 

*IC タ グ , デー タ 圧縮 , 暗号 化 , 解読 凶 


図 12 マイ コン の 革新 に 支え られ る 車載 シス テム 

18 ヵ 月 で シリ コン ・ チ ッ プ の 集積 度 は 2 倍 に な る と いう ムー ア の 法則 に の っ 
と っ て , マイ コン の 革新 が 進め られ て きた . 1 チッ プ の LSI で 実現 で きる 機 
能 は 継続 的 に 高 機能 化 , 低 コ スト 化し て いく 


うに 理解 され て いる 方 も いる と 思い ます . 一 方 で , 例え ば 
公共 施設 の 発注 要件 な ど で 機 能 安全 に 基づく 要求 が 世界 で 
は 広がっ て いる と も 言わ れ て いま す . PL programmable 
logic controller) と 呼ば れる 工作 機械 に 利用 され る コン トロ 
ー ラ に つい て は , 欧州 で は メー カ 各 社 が 2008 年 に SIL3 の 
認定 を 受け た safety-PLC の 販売 を 一 斉 に 開始 し て いま す . 

グロ ー バ ル な 考え か た を 身 に つけ , 対応 し て いく こと は , 
国際 的 な 分 業 や 競争 が 拡大 する 中 , 重要 視 さ れる の で , そ 
れ ら の 手法 に 精通 する 人材 が より 必要 と され て いま す . 


⑯ これ か ら の 自動 車 は , 「 知 能 化 」,「 ロ ボッ ト 化 」 
自動 車 の 進化 は マイ コン の 草 新 に 支え られ て いる , と 言 
っ て も 過言 で は あり ませ ん . マイ コン の 革新 は , ムー ア の 
法則 に の っ と っ て 過去 35 年 間 , 永続 的 に 進化 し まし た . 今 
後 も し ば らく は この 法則 が 崩れ そう に あり ませ ん 図 12). 
自動 車 は , 大 型 電源 を 自己 保有 し て いる た め , 高度 な 制 
御 を 実現 する 高速 マイ コン を 搭載 し や すく , 移動 可能 で あ 
る と いう 特性 か ら , 夢 の ロ ボッ ト 的 特性 が 発現 し や すい 環 
境 と 期待 され ます . ここ で ロボ ッ ト と は , 一 般 に 目的 と す 
る 操作 や 作業 を 自動 的 に , か つ 自 律 的 に 行う こと の で きる 
機械 を 指し ます . また , 知能 ロボ ッ ト は 人 工 知能 に よっ て 
行動 を 決定 で きる , 人 に 近い 形 お よび 機能 を 持つ 機械 と い 
えま す . で す が , 筆者 ば 対 放 操作 ) す る 人 を 知 的 に 把 
握 ・ 判 断 し , 高度 な 反応 や 行動 で 情緒 的 な まで の 満足 感 を 
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得 ら れる 機械 」 で ある と も 考え て いま す . 

今 ま で 築き 上 げ ら れ た 車 の 基本 制御 の 電子 化 を も と に , 
エレ クト ロニ クス , と くに ソフ トウ ェ ア 技 術 の 革新 に よっ 
て , 今後 , 車 は 車両 総合 制御 か ら さ ら に ITS 化 , ロボ ッ ト 
化 が 実現 され て いく も の と 期待 され て いま す . 


参考 ・ 引 用 * 文献 

( 1) 電気 学会 ・ 42V 電源 化 調査 専門 委員 会 : 自動 車 電源 の 42V 化 技 
術 , オー ム 社 , 2003 年 . 

2) 新 誠 一 : カー エレ クト ロニ クス 最前 線 , 工業 調査 会 。 2006 年 . 

( 3) 鈴木 和幸 ほか : 正しい 故障 ・ 信 頼 性 解析 で 事故 を 防げ け ! トラ ブ 
ル を 回避 せ よ ! , 機械 設計 , 2005 年 10 月 号 , pp.11-41. 

4) 進藤 智則 : ソフ トウ ェ ア は 硬い , 日 経 エ レク トロ ニク ス , 2005 年 
12 月 19 日 号 , pp.87.121. 

5) 進藤 智則 , 山田 剛 良 , 大 槻 智洋 : 価格 下落 を 糧 に 世界 を 獲る 多 
品種 大 量 」, 日 経 エ レク トロ ニク ス , 2006 年 4 月 24 日 号 , pp.77- 
110. 

6⑥)* 鈴村 延 保 : 車載 コン ピュ ー タ に お ける ソフ ト ウェ ア 信 頼 性 技術 
の 動向 と 背景 , JASA/CEST セミ ナ , 2005 年 10 月 . 

( 7) 産業 技術 総研 : 機能 安全 規格 と 適合 認証 , 産 総研 ワー クシ ョ ッ 

プ , 2006 年 2 月 . 

( 8) 吉岡 律 夫 : 第 3 の 渡 機能 安全 」, 日 刊 工業 新聞 2005 年 2 月 7 日 . 

( 9) 羽生 田 栄一 : OOPSLA99 報 告 , OGHS 総研. 

( 10) 青山 元 男 : カー・ メ カニ ズム ・ マ ニュ アル ル [ ベー シッ ク 編 ], ナ 
ツメ 社 , 1991 年 . 

( 11) 社団 法人 自動 車 技術 会 の ホー ムペ ー ジ : http://wwwJjsae.orjp/ 

( 12) SAR Society of Automotive Engineers ) の ホー ム ページ: 
http://WWwr.sae.org/ 

13) 宮崎 技術 研究 所 の ホー ムペ ー ジ : http://miyasan.serio. 
jp/series4/densi0921htm( 電気 と 電子 の お 話 ) 

( 12)* 機能 安全 に 関す る Web サイ ト : Http://systemsafety.fc2web. 
com/, http://Www.sipi61508.com/ 

15) AUTOSAR の ホー ムペ ー ジ : http://www.autosar.org/ 

( 16) JasPar の ホー ムペ ー ジ : https://WwwwJasparjp/ 

17) ADL 概念 に 関す る Web サ イト : http://wwwr.ogis-ricojp/otc 

/hiroba/others/OOPSLA 99/pdf/OOPSLA99report.pdf Is 

UML ADL?) 

( 18) DSL に 関す る Web サ イト : http://www.adapdev.com/blogs 

/smccormack/PermaLink,guid,67459107-3232-41e6-9d53- 

7ed4027f0501.aspX UML or DSL?) 

( 19) Automotive SPICE の ホー ムペ ー ジ : http://www.automotive 

Spice.com/ 


へ 


へ 


と 


ンス 


と 


ノン へ 


へ 


すず むら ・ の ぷ や す 
アイ シン 精機 株 ) 


ぐ 筆 者 プロ フィ ー ル ツ 

鈴村 延 保 . 1977 年 , 広島 大 学 工学 部 を 卒業 . アイ シン 精機 に て , 自 
動 変速 機 や アク ティ ブ ・ サ スペ ンション , ABS, VSC 用 の コン ピュ ー 
タ と それ に 関連 する IC の 開発 ・ 製品 化 に 従事 . 


